无法使用Nginx配置certbot以接受https

时间:2019-03-06 23:46:28

标签: ssl nginx dns certbot

当我尝试使用this tutorial和其他类似代码通过certboot配置我的nginx应用程序时。我总是使用certbot的相同解决方案

  

将调试日志保存到/var/log/letsencrypt/letsencrypt.log插件   已选择:Authenticator nginx,安装程序nginx获取新   证书执行以下挑战:http-01的挑战   sicocme.enterpriserealdomain.com http-01的挑战   www.sicocme.enterpriserealdomain.com正在等待验证...   清理挑战授权过程失败。   sicocme.enterpriserealdomain.com(http-01):   urn:ietf:params:acme:error:connection ::服务器无法连接   到客户端以验证域:: dns :: DNS问题:NXDOMAIN   在A上查找sicocme.enterpriserealdomain.com,   www.sicocme.enterpriserealdomain.com(http-01):   urn:ietf:params:acme:error:connection ::服务器无法连接   到客户端以验证域:: dns :: DNS问题:NXDOMAIN   在A上查找www.sicocme.enterpriserealdomain.com

     

重要说明:    -服务器报告了以下错误:

     

域:sicocme.enterpriserealdomain.com类型:连接
  详细信息:dns :: DNS问题:NXDOMAIN正在查找A for
  sicocme.enterpriserealdomain.com

     

域名:www.sicocme.enterpriserealdomain.com类型:连接   详细信息:dns :: DNS问题:NXDOMAIN正在查找A for
  www.sicocme.enterpriserealdomain.com

     

要解决这些错误,请确保您的域名为
  输入正确,并且该域的DNS A / AAAA记录
  包含正确的IP地址。另外,请检查
  您的计算机具有可公开路由的IP地址,但没有
  防火墙阻止服务器与
进行通信   客户。如果您使用的是webroot插件,还应该验证
  您正在从提供的webroot路径提供文件。

当我检查我的域服务器时,具有正确IP地址的www和no-www都存在A记录。该服务器可以访问网络,并且可以访问或通过IP或域名进行访问,这可以证明DNS域能够识别此计算机并存在

我也保证允许ufw使用适当的端口

To                         Action      From
--                         ------      ----
443/tcp                    ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere
22/tcp                     ALLOW       Anywhere
5432/tcp                   ALLOW       Anywhere
Nginx Full                 ALLOW       Anywhere
443/tcp (v6)               ALLOW       Anywhere (v6)
80/tcp (v6)                ALLOW       Anywhere (v6)
22/tcp (v6)                ALLOW       Anywhere (v6)
5432/tcp (v6)              ALLOW       Anywhere (v6)
Nginx Full (v6)            ALLOW       Anywhere (v6)

为什么会这样? 预先感谢!

3 个答案:

答案 0 :(得分:1)

这是相同的问题,但使用Apache enter image description here

检查服务器是否已设置A记录

 sudo certbot --apache -d DOMAIN_WOTHOUT_WWW -d DOMAIN_WITH_WWW

然后它将正常工作。

答案 1 :(得分:0)

问题是您的DNS记录尚未传播。请参阅以下网址- https://dnsmap.io/#A/sicocme.enterpriserealdomain.com

确保您的DNS记录传播到整个环境,这应该没问题。

答案 2 :(得分:0)

您应该为www.yourdomain.com(对于www)添加新的DNS记录。

我认为您仅为“ @”添加了DNS记录 请检查以下内容: enter image description here

相关问题
最新问题